Correctif disponible pour la vulnérabilité de parcours de dossier de serveur Web

Traductions disponibles Traductions disponibles
Numéro d'article: 276489 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Nous vous recommandons de tous les utilisateurs d'effectuer la mise à niveau à Microsoft Internet Information Services (IIS) version 7.0 s'exécutant sur Microsoft Windows Server 2008. IIS 7.0 augmente considérablement la sécurité de l'infrastructure Web. Pour plus d'informations sur les questions liées à la sécurité IIS, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Pour plus d'informations sur IIS 7.0, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.iis.net/default.aspx?tabid=1
IMPORTANT : Si vous téléchargez et installez le correctif inclus dans cet article sur un ordinateur exécutant IIS 3.0, les services IIS 3.0 Web, FTP et proxy échoue. Ce correctif ne doit être appliqués aux ordinateurs qui exécutent IIS 4.0 ou version ultérieure. Pour vérifier votre version d'IIS, procédez comme suit :
  1. Cliquez sur Démarrer, cliquez sur paramètres et cliquez sur Le panneau de configuration.
  2. Double-cliquez sur Outils d'administration, puis cliquez sur l'icône services.
  3. Dans la liste services, recherchez le service d'administration IIS.
Si le service d'administration IIS est répertorié, téléchargez et appliquez le correctif inclus dans cet article.

Si le service d'administration IIS n'est pas répertorié, votre version d'IIS n'est pas vulnérable au problème qui a été corrigée par ces correctifs. Par conséquent, aucune action n'est nécessaire. IIS 3.0 n'est pas vulnérable et ne doit pas ce correctif. Si le service d'administration IIS n'est pas répertorié, votre version d'IIS n'est pas vulnérable à ce problème particulier qui a été corrigé par ces correctifs. Cependant, IIS 3 n'est plus un produit pris en charge et a sans correctifs de sécurité pour les autres problèmes.
Agrandir tout | Réduire tout

Symptômes

Il existe un problème de sécurité dans Internet Information Services 5.0 et Internet Information Server 4.0, qui peut permettre à un utilisateur malveillant d'accéder aux fichiers et dossiers qui se trouvent sur le lecteur logique contenant les dossiers Web. Cette vulnérabilité peut éventuellement permettre à un visiteur du site Web de prendre de nombreuses actions destructrices contre lui, y compris qu'il exécute des programmes.

Résolution

Cette vulnérabilité est éliminée par le correctif fourni avec le bulletin de sécurité de la File Permission Canonicalization Vulnerability.

Les clients qui ont appliqué le correctif de sécurité à partir de la sécurité MS00-057 sont déjà protégés contre cette vulnérabilité et n'avez pas besoin de prendre d'action supplémentaire. Si vous utilisez IIS 4.0 ou IIS 5.0, Microsoft conseille fortement vivement vous permettent d'appliquer le correctif immédiatement, si ce n'est déjà fait. Pour plus d'informations sur la façon d'obtenir ce correctif, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
269862Correctif publié pour le problème d'erreur de canonisation

Statut

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section "S'applique à".

Plus d'informations

Informations supplémentaires sur ce problème sont disponibles depuis le site suivant :
http://www.microsoft.com/technet/security/bulletin/MS00-078.mspx
http://www.microsoft.com/technet/security/bulletin/MS00-086.mspx
La version anglaise du correctif IIS 5.0 doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
   Date        Time    Version        Size     File name
   -----------------------------------------------------
   08-09-2000  1:02pm  5.0.2195.2103  357,136  W3svc.dll
				
La version anglaise du correctif IIS 4.0 devrait avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
   Date        Time    Size     File name     Platform
   ---------------------------------------------------
   08/03/2000  05:06p  330,080  Asp.dll       Intel
   08/03/2000  05:04p  185,792  Infocomm.dll  Intel
   08/03/2000  05:05p   38,256  Ssinc.dll     Intel
   08/03/2000  05:05p   25,360  Sspifilt.dll  Intel
   08/03/2000  05:05p  228,496  W3svc.dll     Intel

   08/03/2000  05:08p  551,696  Asp.dll       Alpha
   08/03/2000  05:06p  304,912  Infocomm.dll  Alpha
   08/03/2000  05:07p   60,176  Ssinc.dll     Alpha
   08/03/2000  05:07p   39,696  Sspifilt.dll  Alpha
   08/03/2000  05:07p  384,272  W3svc.dll     Alpha
				

Propriétés

Numéro d'article: 276489 - Dernière mise à jour: lundi 10 février 2014 - Version: 5.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Mots-clés : 
kbnosurvey kbarchive kbmt kbhotfixserver kbbug kbfix kbqfe kbwin2000presp2fix KB276489 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 276489
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com